Empresa cria script para identificar e bloquear suposto spyware usado pela CIA

CyberwarSegurança

A descoberta dospyware Regin balançou o mundo da segurança digital nas últimas semanas por estar possivelmente ligado a sofisticados ataques virtuais conduzidos pelas agências de inteligência dos EUA e Reino Unido na União Europeia. O mais perturbador é que ele pode estar em atividade desde a década passada, sem levantar suspeitas. A G Data, fornecedora

A descoberta dospyware Regin balançou o mundo da segurança digital nas últimas semanas por estar possivelmente ligado a sofisticados ataques virtuais conduzidos pelas agências de inteligência dos EUA e Reino Unido na União Europeia. O mais perturbador é que ele pode estar em atividade desde a década passada, sem levantar suspeitas.

código malicioso

A G Data, fornecedora de soluções de segurança representada no Brasil pela FirstSecurity, fez uma análise do Regin e constatou que ele é altamente complexo e que tem sido utilizado há pelo menos 5 anos. Para combater o spyware, a empresa de segurança liberou um script que pode identificar arquivos criados pelo malware, qualquer que seja a solução de segurança utilizada e é capaz de bloquear a sua ação nos computadores infectados.

“O Regin que permite que o computador infectado possa ser controlado e monitorado remotamente”, explica Eddy Willems, Evangelista da G Data. “Achamos que este malware foi originalmente criado por um serviço secreto porque a implementação de tal malware requer uma quantidade imensa de tempo e dinheiro”, afirma ele. “Ele é capaz de roubar informações altamente confidenciais e secretas de redes de alto potencial como instituições governamentais”.

O script pode ser usado de forma independente das soluções de segurança utilizadas para identificar os arquivos criados e usados pelo Regin em sistemas infectados. O script detecta sistemas de arquivos virtuais criados pelo Regin e dispara o alarme. Os profissionais de TI e administradores de redes podem usar o script a partir da versão 2 do programa Python. A capacidade de identificação e bloqueio do Regin já é oferecida pela G Data aos usuários de toda a sua linha de produto.


Clique para ler a bio do autor  Clique para fechar a bio do autor